Здравствуйте. Появился баннер с смс на номер 8353. Подошел код разблокировки с сайта др. веба. Касперский ничего не нашел, а проверить Dr.Web CureIt! нет возможности. Посмотри пожалуйста логи
Здравствуйте. Появился баннер с смс на номер 8353. Подошел код разблокировки с сайта др. веба. Касперский ничего не нашел, а проверить Dr.Web CureIt! нет возможности. Посмотри пожалуйста логи
Последний раз редактировалось Vlupidol; 17.12.2010 в 13:03.
Доброго времени суток
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bed8a7ca.exe,\\?\globalroot\systemroot\system32\S5G5uVk.exe, O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('globalroot\systemroot\system32\S5G5uVk.exe',''); QuarantineFile('C:\WINDOWS\system32\nsmService.exe',''); QuarantineFile('C:\WINDOWS\system32\iedkcs32.dll',''); QuarantineFile('C:\WINDOWS\system32\bed8a7ca.exe',''); DeleteFile('C:\WINDOWS\system32\bed8a7ca.exe'); DeleteFile('globalroot\systemroot\system32\S5G5uVk.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(20); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Карантин отправил, вот логи
Последний раз редактировалось Vlupidol; 17.12.2010 в 13:03.
Больше ничего плохого не вижу.
Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
Ок, спасибо большое
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bed8a7ca.exe - Trojan.Win32.Agent.dqpr ( DrWEB: Trojan.Packed.19855, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Vlupidol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.